JP6446285B2 - Multi-vendor server device remote log collection system and method - Google Patents
Multi-vendor server device remote log collection system and method Download PDFInfo
- Publication number
- JP6446285B2 JP6446285B2 JP2015027430A JP2015027430A JP6446285B2 JP 6446285 B2 JP6446285 B2 JP 6446285B2 JP 2015027430 A JP2015027430 A JP 2015027430A JP 2015027430 A JP2015027430 A JP 2015027430A JP 6446285 B2 JP6446285 B2 JP 6446285B2
- Authority
- JP
- Japan
- Prior art keywords
- log collection
- log
- catalog
- file
- vendor server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 23
- 230000003213 activating effect Effects 0.000 claims 1
- 238000012545 processing Methods 0.000 description 25
- 230000006870 function Effects 0.000 description 23
- 238000012423 maintenance Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 10
- 230000006835 compression Effects 0.000 description 7
- 238000007906 compression Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012806 monitoring device Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Landscapes
- Debugging And Monitoring (AREA)
Description
本発明はマルチベンダサーバ機器のリモートログ収集システムおよび方法に関する。 The present invention relates to a remote log collection system and method for multi-vendor server equipment.
サーバなどのハードウェアの障害受付から解析、診断、復旧まで、ハードウェア機器の保守に関するサービスを提供するハードウェア保守統括サービスシステムとして、ASSISTセンタ(自動解析システム)と通報装置とを備え、サーバ機器などのハードウェアのログを収集して、ハードウェアの障害を監視し、例えば、OSライブを監視し、ハードウェア機器の保守を可能とする遠隔保守支援サービスシステムが提案されている。 As a hardware maintenance management service system that provides services related to the maintenance of hardware equipment, from receiving faults in hardware such as servers to analysis, diagnosis, and recovery, it has an ASSIST center (automatic analysis system) and a reporting device. For example, a remote maintenance support service system that collects hardware logs and monitors hardware failures, monitors OS live, and enables maintenance of hardware devices has been proposed.
ここで、ASSIST(Advanced Service Support Information System Technology:障害自動通報)とは、ASSISTセンタから通報装置を介して遠隔(リモート)でサーバ機器などのログを収集する本出願人により開発された技術であり、他社のマルチベンダサーバ機器にインストールされたログ収集エージェントをもって、例えば、通報装置からの「オーダー」、つまりログ収集の実行指示(ログ採取要求)を受け、通報装置からのセッションを一度切断し、ログ収集エージェントに予め登録されているログ採取処理を実行し、通報装置に転送(Push方式)するものである。
係るPush方式によれば、マルチベンダ環境においても共通インターフェースでログ収集を実現することができる利点がある。
しかし、リモートで対象サーバのログを収集する場合、他社製の対象サーバベンダのログ収集機能及びツール等を使用する必要がある。また、機器によっては、ログ収集機能がない(公開されていない)場合もある。したがって、従来は、ベンダ毎に個別に対応する必要があった。このため、マルチベンダサーバ機器のログ収集機能の標準化が困難であった。
Here, ASSIST (Advanced Service Support Information System Technology) is a technology developed by the present applicant that collects logs of server devices and the like remotely from the ASSIST center via a notification device. With a log collection agent installed on a multi-vendor server device of another company, for example, an “order” from the reporting device, that is, a log collection execution instruction (log collection request) is received, and the session from the reporting device is disconnected once. Log collection processing registered in advance in the log collection agent is executed and transferred to the reporting device (Push method).
According to the Push method, there is an advantage that log collection can be realized by a common interface even in a multi-vendor environment.
However, when collecting the logs of the target server remotely, it is necessary to use the log collection function and tool of the target server vendor made by another company. Some devices do not have a log collection function (not disclosed). Therefore, conventionally, it has been necessary to deal with each vendor individually. For this reason, it is difficult to standardize the log collection function of multi-vendor server equipment.
すなわち、リモートでマルチベンダ機器のログデータ採取を、本出願人が開発した上述ASSISTで実現しよとすると、リモートセンタからマルチベンダ機器を直接リモート操作でログ採取するのではなく、システム側で自動的にログを採取する必要がある。そして、ログ採取に各ベンダ製のログ採取機能やツールを使用可能とするためには、例えば、対象機器(マルチベンダサーバ機器や仮想化されたサーバ)の通報装置への専用インターフェースを追加するなど、新規に開発する必要があった。すなわち、対象機器ごとのインターフェースを用意する必要があり、システム側が複雑となる課題があった。また、ログ収集機能がない機器は、個別に開発する必要があった。更に、導入時の作業手順もベンダ毎に異なるため、作業が煩雑化する課題があった。 In other words, if log data collection of multi-vendor equipment is to be realized remotely with the above-mentioned ASSIST developed by the present applicant, the multi-vendor equipment log is not collected directly by remote operation from the remote center, but automatically on the system side. Log needs to be collected. In order to make it possible to use each vendor's log collection functions and tools for log collection, for example, add a dedicated interface to the reporting device of the target device (multi-vendor server device or virtualized server). There was a need to develop a new one. That is, it is necessary to prepare an interface for each target device, and there is a problem that the system side becomes complicated. In addition, devices without log collection function had to be developed individually. Furthermore, since the work procedure at the time of introduction is different for each vendor, there is a problem that the work becomes complicated.
また、マルチベンダ環境において、特開平2004−164389号公報(特許文献1)に記載の技術がある。この公報には、「マルチベンダシステムの保守サービスを行う保守サービス方式であって、複数のベンダから納入された各種の機器から構成され情報処理を行うマルチベンダシステムと、前記マルチベンダシステムと接続し前記マルチベンダシステムの障害を検出し障害情報を通報するマルチベンダシステム監視通報サーバと、プライマリ保守者が管理操作し前記マルチベンダシステム監視通報サーバから通報された障害情報を受信し前記障害に関連する保守会社システムに障害解決処理の指示を行い前記障害の発生状況および解決状況に関する報告文書を作成して発信するプライマリ保守者端末と、前記マルチベンダシステム監視通報サーバから通報された障害情報を受信し前記マルチベンダシステムを構成する機器の保守を行う保守会社システム」を備え、障害発生をシステム管理者装置、プライマリ保守者端末に自動通報し、マルチベンダシステムの保守サービスや保守支援に関するシステム管理者の手間を削減する技術が開示されている。また、サーバ機器ではなく、ネットワーク機器などのログ収集エージェントがインストール付加の機器に対して、通報装置からネットワーク経由でログを採取する処理をカタログ化して自動化するシステムが提案されている(特許文献2)。 In a multi-vendor environment, there is a technique described in Japanese Patent Application Laid-Open No. 2004-164389 (Patent Document 1). This publication states that “a maintenance service method for performing maintenance services for a multi-vendor system, which is composed of various devices delivered from a plurality of vendors and that performs information processing, and is connected to the multi-vendor system. A multi-vendor system monitoring and reporting server that detects a failure of the multi-vendor system and reports failure information, and a primary maintenance person manages and receives the failure information reported from the multi-vendor system monitoring and reporting server and relates to the failure Receives failure information notified from the primary maintenance terminal and the multi-vendor system monitoring and reporting server, which instructs the maintenance company system to perform failure resolution processing and creates and sends a report on the occurrence and resolution of the failure. A maintenance company that performs maintenance of the devices constituting the multi-vendor system It includes a stem ", a fault system manager device, and automatically reported to the primary maintainer terminal, a technique for reducing the trouble of maintenance service and maintenance support to a system administrator of the multi-vendor system is disclosed. In addition, a system has been proposed in which a log collection agent such as a network device instead of a server device catalogs and automates a process of collecting logs from a reporting device via a network for devices to which installation is added (Patent Document 2). ).
上述した従来技術では、導入時の作業手順もベンダ毎に異なるため、作業が煩雑化する課題があり、特許文献1では、「障害通報/通知」のためのログ収集までは考慮されていない。そのため、障害発生の自動通報という効果に留まる。
In the above-described prior art, the work procedure at the time of introduction varies from vendor to vendor, and thus there is a problem that the work becomes complicated. In
そこで、本発明では、上述した背景技術に鑑み、マルチベンダサーバ機器の標準化を実現可能とすることを目的とする。 Accordingly, an object of the present invention is to realize standardization of multi-vendor server equipment in view of the background art described above.
上記課題を解決するために、代表的な本発明のマルチベンダサーバ機器のリモートログ収集システムおよび方法の一つは、ベンダに依存しないログ収集エージェントを対象サーバ機器のOS(基本ソフト)にインストールし、異なるベンダの他のサーバ機器も全て同じ手順によりリモートからのログ収集を可能とする。 In order to solve the above problem, one of the representative remote vendor log collection systems and methods of the present invention is to install a vendor independent log collection agent on the OS (basic software) of the target server device. All other server devices of different vendors can collect logs remotely by the same procedure.
ベンダに依存しないログ収集エージェントとは、例えば、ログ採取要求側の通報装置(例えば、通報機能を有する監視装置)からログ採取要求を受けたとき、当該ログ採取要求に従って、OS上のコマンド・スクリプト経由でログを収集し、ログ採取要求側の通報装置へ返信する機能(プログラム)である。 For example, when a log collection request is received from a reporting device (for example, a monitoring device having a reporting function) on the log collection request side, the vendor-independent log collection agent is a command script on the OS according to the log collection request. This is a function (program) that collects logs via and sends them back to the reporting device on the log collection request side.
ログ採取要求側装置からログ採取要求を含むオーダーを受けて、指定カタログ(カタログ名)に対応したログをマルチベンダサーバ機器群から収集・アーカイブして、ログ採取要求側装置に返信するシステムにおいて、
前記マルチベンダサーバ機器に依存しないログ収集エージェントをログ収集対象機器にインストールし、
前記ログ収集エージェントは、
前記ログ採取要求側装置からのログ収集要求を受信するログ収集要求受信手段と、
前記ログ収集要求を受信したとき、ログ採取コマンドを実行するコマンド実行手段と、
前記ログ採取コマンドを受けたとき、記憶装置に記録されたカタログ毎のカタログファイルおよびコレクタ設定ファイルを読み込むファイル読込手段と、
前記カタログファイルおよび前記コレクタ設定ファイルの内容に基づき前記マルチベンダサーバ機器群からログ収集を実行するログ収集手段と、
前記カタログ毎のログ収集結果およびカタログのバージョン情報を実行ログとして生成し出力する手段と、
前記実行ログを受信し、当該実行ログをアーカイブして圧縮し、前記ログ採取要求側装置に返信する手段と、
を設けたことを特徴とする。
Russia received from grayed collecting the requesting device the order containing the log collection request, to collect and archive the log that corresponds to the specified catalog (catalog name) from multi-vendor server equipment group, in a system in which to reply to the log collecting the requesting device ,
Install the log collection agents that do not depend on the multi-vendor server equipment to the log collection target equipment,
The log collection agent is:
Log collection request receiving means for receiving a log collection request from the log collection request side device ;
When you receive the previous Symbol log collection request, and command execution means for executing the log collection command,
A file reading means for reading a catalog file and a collector setting file for each catalog recorded in the storage device when receiving the log collection command;
A logging means for performing a log collected from the multi-vendor server device groups based on the contents of the catalog file and before Kiko collector configuration file,
Means for generating and outputting log collection results and catalog version information for each catalog as an execution log;
It means for receiving said execution log, the execution log and compressed archive, and returns to the log obtaining requesting device,
Is provided.
また、本発明のマルチベンダサーバ機器のリモートログ収集方法は、
ログ採取要求側装置からログ採取要求を含むオーダーを受けて、指定カタログ(カタログ名)に対応したログをマルチベンダサーバ機器群から収集・アーカイブして、ログ採取要求側装置に返信するシステムにおけるマルチベンダサーバ機器のリモートログ収集方法において、
前記マルチベンダサーバ機器に依存しないログ収集エージェントをログ収集対象機器にインストールし、
前記ログ収集エージェントは、
前記ログ採取要求側装置からのログ収集要求を受信し、
前記ログ収集要求を受信したとき、ログ採取コマンドを実行し、
前記ログ採取コマンドを受けたとき、記憶装置に記録されたカタログ毎のカタログファイルおよびコレクタ設定ファイルを読み込み、
前記カタログファイルおよび前記ログコレクタ設定ファイルの内容に基づき前記マルチベンダサーバ機器群からログ収集を実行し、
前記カタログ毎のログ収集結果およびカタログのバージョン情報を実行ログとして生成し出力し、
前記実行ログを受信し、当該実行ログを実行ログファイルアーカイブ・圧縮し、前記ログ要求側装置に返信する、
ことを特徴とする。
Further, the remote log collection method for the multi-vendor server device of the present invention is
Multiple systems in a system that receives an order including a log collection request from the log collection requesting device, collects and archives the log corresponding to the specified catalog (catalog name) from the multi-vendor server device group, and returns it to the log collection requesting device. In the remote log collection method for vendor server equipment,
Install a log collection agent that does not depend on the multi-vendor server device on the log collection target device,
The log collection agent is:
Receiving a log collection request from the log collection requesting device;
When receiving the log collection request, execute the log collection command,
When receiving the log collection command, read the catalog file and collector setting file for each catalog recorded in the storage device,
Collect logs from the multi-vendor server device group based on the contents of the catalog file and the log collector setting file,
Generate and output log collection results and catalog version information for each catalog as an execution log,
Receiving the execution log, archiving and compressing the execution log file, and sending it back to the log requesting device;
It is characterized by that.
本発明によれば、マルチベンダサーバ機器の導入手順が全て標準化でき、導入に係る期間の短縮を図ることができる。 According to the present invention, all procedures for introducing multi-vendor server equipment can be standardized, and the period for introduction can be shortened.
また、例えば、ベンダ固有のログ情報採取の追加も可能(カタログアップデート機能をサポート)とし、仮想化されたサーバのゲストOSのログ採取もリモートから収集可能である。 Further, for example, it is possible to add vendor-specific log information collection (supporting the catalog update function), and it is also possible to remotely collect the guest OS log collection of a virtualized server.
上述した以外の課題、構成及び効果は、以下の実施形態の説明により明らかにされる。 Problems, configurations, and effects other than those described above will become apparent from the following description of embodiments.
本発明の実施形態は、対象となるサーバ機器にログ収集エージェントをインストールした例である。 The embodiment of the present invention is an example in which a log collection agent is installed in a target server device.
以下、図面を参照して説明する。図1は、本発明に係る対象機器(マルチベンダサーバ機器や仮想化されたサーバ)1と通報装置2とルータ3とサポートセンタ(ASSISTセンタ)4の構成を示すブロック図である。
Hereinafter, description will be given with reference to the drawings. FIG. 1 is a block diagram showing a configuration of a target device (multi-vendor server device or virtualized server) 1, a
ネットワークを介して対象機器であるマルチベンダサーバ機器1は、ネットワークを介して通報装置2、ルータ3、サポートセンタ(ASSISTセンタ)4に接続する。対象機器には、仮想化されたサーバが含まれる。
The
対象機器1は、複数のサーバを含むマルチベンダサーバ機器を有する。各サーバは、ログ収集機能を有するログ収集エージェント11を有する。
通報装置2は、マルチベンダサーバ機器1側にインストールしたログ収集エージェント11を起動し、ログ採取指示を行うログ収集処理部21、ログを格納するログDB221を含む記憶装置22、を有する。
サポートセンタ4は、ルータ3を介して通報装置2にログ採取要求を含む「オーダー」を行うものである。
The
The
The support center 4 performs an “order” including a log collection request to the
ログ収集エージェント11は、後述するが、管理エージェント112、ログコレクタ111、を有し、例えば、サーバ機器1を制御するプログラムからなり、当該ブログラムは、サーバ機器1の内部にインストールされるものである。通報装置2は、例えば、ログ収集処理部からなり、サポートセンタ4からの要求(ログ採取要求)に従って、OS上のコマンド・スクリプト経由でログを収集し、通報装置へ返信するものであり、以下のようなログ収集機能(プログラム)を有する。
As will be described later, the
(1)管理エージェント112は、通報装置から「オーダー」によるログ収集要求を受けIPアドレス認証を実施する。「オーダー」は、「ALL(通報ログ収集オーダー)」、「AGTANS(着信ログ収集オーダー)」の2通りある。
(2)アドレス 認証結果、認証OKの場合は、ログ収集プロセスのログコレクタ「LogCollector」を起動する。
(3)ログコレクタ「LogCollector」111は、「オーダー」に対応したカタログファイルの定義内容、および
(4)設定ファイルに定義されたカタログ単位の許可/禁止フラグに従って、
(5)ログ収集を実行する。ここで、「オーダー」が「ALL」(通報ログ収集オーダー)の場合、「AGTANS」(着信ログ収集オーダー)の場合は、全カタログ分のログを収集する。
(6)カタログ毎のログ収集結果(成功・失敗・禁止)およびバージョン情報を実行ログ「AEXECLOG」(実行結果ファイル「AEXELOG」参照)に出力する。
(7)管理エージェント112で実行ログ「AEXECLOG」以外をアーカイブ・圧縮(アーカイブ処理参照)する。
(8)通報装置2へ送信する。
(1) The
(2) Address If the authentication result is authentication OK, the log collector “LogCollector” of the log collection process is started.
(3) The log collector “LogCollector” 111 follows the definition contents of the catalog file corresponding to “order” and (4) the per-catalog permission / prohibition flag defined in the configuration file.
(5) Execute log collection. Here, if “order” is “ALL” (report log collection order) and “AGTANS” (incoming log collection order), logs for all catalogs are collected.
(6) The log collection result (success / failure / prohibition) and version information for each catalog is output to the execution log “AEXECLOG” (see the execution result file “AEXELOG”).
(7) The
(8) Transmit to the
マルチベンダサーバ機器1は、ログ収集エージェント11に基づきログを採取し、対象機器2のログDB221に記録する。
The
図2は、本発明のログ収集エージェント11の構成例を示す機能ブロック図である。
FIG. 2 is a functional block diagram showing a configuration example of the
ログ収集エージェント11は、対象機器のマルチベンダサーバ機器1にインストールされ、記録装置22のカタログファイルおよび設定ファイルに基づいて、上述した機能を実行し、また、管理する制御装置を有する。制御装置は、ログコレクタ111、管理エージェント112、を含む。
The
記憶装置22は、ログDB221、カタログファイルDB222、ログコレクタ設定ファイルDB223、を有する。ログDB221は、収集したログを格納し、カタログファイルDB222は、複数のカタログのカタログファイルを格納し、ログコレクタ設定ファイルDB223は、各カタログに対応するログコレクタ設定ファイル2231を格納する。
The
カタログファイルDB222におけるカタログは、例えば、「項番」、「オーダー」、「カタログ名」、「収集内容」、「形式」、「タイムアウト」、「最大容量(圧縮前)」、などの各情報を含む。これらの内容は、OS(「Windows」版と「RedHatLinux」版)によって内容が異なる。
The catalog in the
ログコレクタ設定ファイルDB223における設定ファイルは、ログの収集方法や収集時のパラメータを定義したファイルである。
The setting file in the log collector setting
管理エージェント112は、IP認証処理部1121、コマンド実行処理部1122、実行ログアーカイブ・圧縮処理部1123、実行ログ送信処理部1124、を有する。
The
ログコレクタ111は、カタログファイル読込処理部1111、設定ファイル読込処理部1112、ログ収集部1113、実行ログ生成処理部1114、を有する。
The
管理エージェント112におけるIP認証処理部1121は、コマンド実行処理部1122、サポートセンタ4から通報装置2を経由して送られてくる「オーダー」、つまりログ採取要求を受けたとき、通報装置2のアドレス(IPアドレス)を認証する機能を有する。
The IP
コマンド実行処理部1122は、IP認証処理部1121にてIPアドレス認証ができたとき、ログコレクタ111を起動する機能を有する。
The command
実行ログアーカイブ・圧縮処理部1123は、実行ログ生成処理部1114から出力される実行ログを受けて、実行ログアーカイブ・圧縮する機能を有する。アーカイブ処理は、採取した全てのログをアーカイブし圧縮するものであり、例えば、Windows版ログ収集エージェント・カタログ導入ツールで使用するアーカイブ・圧縮方式とする。
The execution log archive /
換言すれば、アーカイブ・圧縮は、実行ログ「AEXECLOG」以外をアーカイブ・圧縮する。 In other words, archiving / compression archives / compresses data other than the execution log “AEXECLOG”.
実行ログ送信処理部1124は、実行ログアーカイブ・圧縮処理部1123から出力される実行ログ、つまり、実行結果ファイル「AEXECLOG」とログ収集の結果とエージェント・カタログファイルのバージョンを出力したファイル(図6参照)を収集したログと共に通報装置へ送信する機能を有する。
The execution log
ログコレクタ111におけるカタログファイル読込処理部1111は、コマンド実行処理部1122からのコマンドを受けてカタログファイルDB222のカタログファイルを読み込む機能を有する。読み込むカタログファイルは、ログ採取要求に含まれる指定カタログ名のファイルである。
The catalog file read
設定ファイル読込処理部1112は、読み込んだカタログファイル名を受けて、当該ログファイル名に対応するログコレクタ設定ファイルをログコレクタ設定ファイルDB223から読み込む機能を有する。
The setting file
ログ収集部1113は、指定されたカタログ名に対応したログをマルチベンダーサーバ機器1から収集する機能を有する。収集したログは、ログDB22に蓄積する機能を有する。
The
実行ログ生成処理部1114は、収集したログを受けて実行ログ(図6参照)を生成して出力する機能を有する。この実行ログは、管理エージェント112の実行ログアーカイブ・圧縮処理部1123に供給される。
The execution log
図3は、本発明のログ収集エージェントのログ収集処理フローを示すフローチャートである。図3のフローチャートに基づく動作は以下のとおりである。 FIG. 3 is a flowchart showing a log collection processing flow of the log collection agent of the present invention. The operation based on the flowchart of FIG. 3 is as follows.
ステップS2111:ログ収集エージェント11は、ログ収集処理を開始する。
Step S2111: The
ステップS2112:管理エージェント112は、通報装置2からのオーダーに基づくログ採取要求を受信する。
Step S2112: The
ステップS2113:管理エージェント112は、受信したログ採取要求のIPアドレスを認証する。
Step S2113: The
ステップS2114:管理エージェント112は、IPアドレスの認証結果、認証がOKの場合、ログコレクタ214側に対してコマンドを実行し、ログコレクタ111側を起動する。
Step S2114: If the authentication result of the IP address is OK, the
ステップS2115:ログコレクタ111は、収集するカタログ(カタログ名)を指定して、カタログファイルDB222にカタログ(カタログ名)を読み出す。
Step S2115: The
ステップS2116:ログコレクタ111は、次いで、読み出したカタログに対応した設定ファイルをログコレクタ設定ファイルDB223から読み出す。
Step S2116: Next, the
ステップS2117:ログコレクタ111は、設定ファイルに基づきマルチベンダサーバ機器1のログを収集する。マルチベンダサーバ機器1は、ログ収集エージェント11をインストールすることにより、各サーバ機器のログを採取することができる。
Step S2117: The
ステップS2118:ログコレクタ111は、収集したログから実行ログ(実行結果ファイル「AEXECLOG」を生成し、管理エージェント112に送信する。
Step S <b> 2118: The
ステップS2119:管理エージェント112は、実行ログ(実行結果ファイル「AEXECLOG」を受信し、実行ログをファイルアーカイブ・圧縮する。但し、このとき、実行ログ「AEXECLOG」は除く。
Step S2119: The
ステップS2120:管理エージェント112は、実行ログを通報装置2側に送信する。
Step S2120: The
すなわち、ログ収集エージェント11は、ステップS2117にて、ログ収集に失敗した場合は、エラー内容をログファイルに直接書き出してアーカイブする。アーカイブは、エラー内容は要因によって異なるが、[target log file(/var/log/message) don’t exist.]など、要因が判断しやすい文言を出力する。
In other words, if the
ステップS2120は、ステップS2118にて、実行結果ファイル「AEXECLOG 」およびログ収集の実行結果、並びにエージェント・カタログファイルのバージョンを出力としたファイルを収集したログと共に通報装置2に送信する。
In step S2120, in step S2118, the execution result file “AEXECLOG”, the execution result of the log collection, and the file that outputs the version of the agent catalog file are transmitted to the
また、このステップS2119にて、カタログファイルの記述内容に従って収集・生成されるログファイルを、OS毎の形式でアーカイブし、ステップS2120にて通報装置2へ送信する。
In step S2119, the log file collected and generated according to the description content of the catalog file is archived in a format for each OS, and transmitted to the
ステップS2121:ログ収集エージェント11は、ログ収集処理を終了する。
Step S2121: The
図4は、カタログファイルの一例を示す図である。カタログファイル2221は、「カタログ名22211(「NETLOG」、「SYSLOG」)」、「カタログファイル内容(「echo / sbin/ifconfig>if.log」、「cp / var/log/message.log」)」22212、を含む。
FIG. 4 is a diagram illustrating an example of a catalog file. The
図5は、収集ログファイルの一例を示す図である。収集ファイル2143は、「項番」21431、「OS(「Windows」、「RedHatLinux」)」21432、「元ファイル(AEXECLOG)」21433、「センタ送信時のファイル名(AEXECLOG)」21434、「形式(テキスト)」21435、などを含む。 FIG. 5 is a diagram illustrating an example of a collected log file. The collection file 2143 includes “item number” 21431, “OS (“ Windows ”,“ RedHatLinux ”)” 21432, “original file (AEXECLOG)” 21433, “file name at center transmission (AEXECLOG)” 21434, “format ( Text) "21435, etc.
図6は、実行ログ生成部2144の出力データ(実行結果ファイルとロス収集の実行結果とエージェント・カタログファイルのバージョンを出力したファイル)の一例を示す図である。 FIG. 6 is a diagram illustrating an example of output data (a file that outputs an execution result file, an execution result of loss collection, and a version of an agent / catalog file) from the execution log generation unit 2144.
出力データは、「項番」21441、「OS(「Windows」、「RedHatLinux」)」21442、「元ファイル(AEXECLOG)」21443、「センタ送信時のファイル名(AEXECLOG)」21444、「形式(テキスト)」21445、などを含む。 The output data includes “item number” 21441, “OS (“ Windows ”,“ RedHatLinux ”)” 21442, “original file (AEXECLOG)” 21443, “file name at center transmission (AEXECLOG)” 21444, “format (text) ) "21445, and the like.
以上述べた実施例によれば、通報装置(ログ採取要求側)からログ採取要求を受けて、指定カタログ(カタログ名)に対応したログをマルチベンダサーバ機器群から収集・アーカイブして、通報装置(ログ採取要求側)に返信するベンダに依存しないログ収集エージェントをログ収集対象サーバ、例えば、OS(基本ソフト)にインストールすることにより、異なる他のベンダのサーバ機器も同じ手順でリモートからのログ収集が可能である。また、カタログファイルDB222にベンダ固有のログ情報採取の追加も可能(カタログアップデート機能をサポート)である。また、本システムによれば、マルチベンダー機器側の仮想化されたサーバのゲストOS(コンピュータ上に別のコンピュータ環境を用意する「仮想マシン」環境で、仮想マシン上で動作しているOS)のログ採取もリモートから収集可能である。 According to the embodiment described above, in response to a log collection request from the reporting device (log collection request side), logs corresponding to the specified catalog (catalog name) are collected and archived from the multi-vendor server device group, and the reporting device By installing a vendor-independent log collection agent that returns to the (log collection requesting side) on the log collection target server, for example, OS (basic software), server devices of different vendors can remotely log in the same procedure. Collection is possible. In addition, it is possible to add vendor-specific log information to the catalog file DB 222 (supports a catalog update function). Further, according to the present system, the guest OS of the virtualized server on the multi-vendor device side (the OS operating on the virtual machine in the “virtual machine” environment in which another computer environment is prepared on the computer) Logs can also be collected remotely.
なお、本発明は上述した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上述した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Draive)等の記録装置、または、ICカード、SDカード、DVD等の記録媒体に置くことができる。 In addition, this invention is not limited to the Example mentioned above, Various modifications are included. For example, the above-described embodiments have been described in detail for easy understanding of the present invention, and are not necessarily limited to those having all the configurations described. Further, a part of the configuration of one embodiment can be replaced with the configuration of another embodiment, and the configuration of another embodiment can be added to the configuration of one embodiment. Further, it is possible to add, delete, and replace other configurations for a part of the configuration of each embodiment. Each of the above-described configurations, functions, and the like may be realized by software by interpreting and executing a program that realizes each function by the processor. Information such as programs, tables, and files for realizing each function can be stored in a memory, a hard disk, a recording device such as an SSD (Solid State Drive), or a recording medium such as an IC card, an SD card, or a DVD.
1:対象機器(マルチベンダサーバ機器)
2:通報装置(監視装置)
3: ルータ
4:サポートセンタ
11:ログ収集エージェント
111:ログコレクタ
112:管理エージェント
22:記憶装置
211:カタログファイルDB
212:ログコレクタ設定ファイルDB
1: Target device (multi-vendor server device)
2: Reporting device (monitoring device)
3: Router 4: Support center 11: Log collection agent 111: Log collector 112: Management agent 22: Storage device 211: Catalog file DB
212: Log collector setting file DB
Claims (4)
前記マルチベンダサーバ機器に依存しないログ収集エージェントをログ収集対象機器にインストールし、
前記ログ収集エージェントは、
前記ログ採取要求側装置からのログ収集要求を受信するログ収集要求受信手段と、
前記ログ収集要求を受信したとき、ログ採取コマンドを実行するコマンド実行手段と、
前記ログ採取コマンドを受けたとき、記憶装置に記録されたカタログ毎のカタログファイルおよびコレクタ設定ファイルを読み込むファイル読込手段と、
前記カタログファイルおよび前記コレクタ設定ファイルの内容に基づき前記マルチベンダサーバ機器群からログ収集を実行するログ収集手段と、
前記カタログ毎のログ収集結果およびカタログのバージョン情報を実行ログとして生成し出力する手段と、
前記実行ログを受信し、当該実行ログをアーカイブして圧縮し、前記ログ採取要求側装置に返信する手段と、
を設けたことを特徴とするマルチベンダサーバ機器のリモートログ収集システム。 In a system that receives an order including a log collection request from a log collection requesting device, collects and archives a log corresponding to the specified catalog (catalog name) from the multi-vendor server device group, and returns it to the log collection requesting device.
Install a log collection agent that does not depend on the multi-vendor server device on the log collection target device,
The log collection agent is:
Log collection request receiving means for receiving a log collection request from the log collection request side device;
Command execution means for executing a log collection command when the log collection request is received;
A file reading means for reading a catalog file and a collector setting file for each catalog recorded in the storage device when receiving the log collection command;
A logging means for performing a log collected from the multi-vendor server device groups based on the contents of the catalog file and before Kiko collector configuration file,
Means for generating and outputting log collection results and catalog version information for each catalog as an execution log;
It means for receiving said execution log, the execution log and compressed archive, and returns to the log obtaining requesting device,
A remote log collection system for multi-vendor server equipment.
更に、前記ログ収集要求を認証する手段と、
前記ログ収集要求が認証されたとき、前記ログを収集する機能を起動する手段と、
を含む、ことを特徴とするマルチベンダサーバ機器のリモートログ収集システム。 In the remote log collection system of the multi-vendor server device according to claim 1,
In addition, a means for authenticating the log collection request,
Means for activating a function of collecting the log when the log collection request is authenticated;
A remote log collection system for multi-vendor server equipment.
前記オーダーは、通報ログ収集オーダー、着信ログ収集オーダーを含み、
前記カタログファイルは、カタログ名、定義内容を含み、
前記コレクタ設定ファイルは、カタログ単位の許可/禁止フラグを含み、
前記ログ収集結果は、成功、失敗、禁止、を含み、
前記ログ収集手段は、前記オーダーが、前記通報ログ収集オーダー、又は前記着信ログ収集オーダーの場合は、全カタログ分のログを収集する
ことを特徴とするマルチベンダサーバ機器のリモートログ収集システム。 In the remote log collection system of the multi-vendor server device according to claim 1,
The order includes a report log collection order, an incoming log collection order,
The catalog file Yi Le includes catalog name, the definitions,
The collector setting file includes a permission / prohibition flag for each catalog,
The log collection result includes success, failure, prohibition,
The log collection unit collects logs for all catalogs when the order is the notification log collection order or the incoming log collection order. A remote log collection system for a multi-vendor server device.
前記マルチベンダサーバ機器に依存しないログ収集エージェントをログ収集対象機器にインストールし、
前記ログ収集エージェントは、
前記ログ採取要求側装置からのログ収集要求を受信し、
前記ログ収集要求を受信したとき、ログ採取コマンドを実行し、
前記ログ採取コマンドを受けたとき、記憶装置に記録されたカタログ毎のカタログファイルおよびコレクタ設定ファイルを読み込み、
前記カタログファイルおよび前記コレクタ設定ファイルの内容に基づき前記マルチベンダサーバ機器群からログ収集を実行し、
前記カタログ毎のログ収集結果およびカタログのバージョン情報を実行ログとして生成し出力し、
前記実行ログを受信し、当該実行ログをアーカイブして圧縮し、前記ログ採取要求側装置に返信する、
ことを特徴とするマルチベンダサーバ機器のリモートログ収集方法。 Multiple systems in a system that receives an order including a log collection request from the log collection requesting device, collects and archives the log corresponding to the specified catalog (catalog name) from the multi-vendor server device group, and returns it to the log collection requesting device. In the remote log collection method for vendor server equipment,
Install a log collection agent that does not depend on the multi-vendor server device on the log collection target device,
The log collection agent is:
Receiving a log collection request from the log collection requesting device;
When receiving the log collection request, execute the log collection command,
When receiving the log collection command, read the catalog file and collector setting file for each catalog recorded in the storage device,
Run the log collected from the multi-vendor server device groups based on the contents of the catalog file and before Kiko collector configuration file,
Generate and output log collection results and catalog version information for each catalog as an execution log,
Receiving the execution log, the execution log and compressed archive, and returns to the log obtaining requesting device,
A remote log collection method for a multi-vendor server device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015027430A JP6446285B2 (en) | 2015-02-16 | 2015-02-16 | Multi-vendor server device remote log collection system and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015027430A JP6446285B2 (en) | 2015-02-16 | 2015-02-16 | Multi-vendor server device remote log collection system and method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016151796A JP2016151796A (en) | 2016-08-22 |
JP6446285B2 true JP6446285B2 (en) | 2018-12-26 |
Family
ID=56696525
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015027430A Active JP6446285B2 (en) | 2015-02-16 | 2015-02-16 | Multi-vendor server device remote log collection system and method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6446285B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107870842B (en) * | 2016-09-28 | 2021-05-04 | 平安科技(深圳)有限公司 | Log management method and system |
CN109522177A (en) * | 2017-09-20 | 2019-03-26 | 阿里巴巴集团控股有限公司 | A kind of task daily record processing system, method and device |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10228433A (en) * | 1997-02-14 | 1998-08-25 | Nec Corp | Fault management system for client/server system type network |
JP2007328526A (en) * | 2006-06-07 | 2007-12-20 | Hitachi Electronics Service Co Ltd | Remote operation system |
JP2013045313A (en) * | 2011-08-25 | 2013-03-04 | Hitachi Ltd | Log collection management device, system, and method |
JP5930029B2 (en) * | 2012-06-20 | 2016-06-08 | 富士通株式会社 | Management device and log collection method |
JP2014078126A (en) * | 2012-10-10 | 2014-05-01 | Hitachi Systems Ltd | Remote log collection system for equipment and remote log collection method for equipment |
-
2015
- 2015-02-16 JP JP2015027430A patent/JP6446285B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2016151796A (en) | 2016-08-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10546129B2 (en) | Method to scan a forensic image of a computer system with multiple malicious code detection engines simultaneously from a master control point | |
US9658914B2 (en) | Troubleshooting system using device snapshots | |
US7882393B2 (en) | In-band problem log data collection between a host system and a storage system | |
US9009683B2 (en) | Systems and/or methods for testing client reactions to simulated disruptions | |
US10037238B2 (en) | System and method for encoding exception conditions included at a remediation database | |
CN112054941B (en) | Automatic testing method, device and equipment for private domain name and storage medium | |
US9703682B2 (en) | Generating production server load activity for a test server | |
US9152343B2 (en) | Information processing system that includes multiple information processors and executes process according to request received via network, and information processing method therein | |
US8189458B2 (en) | Monitoring system, monitoring device, monitored device, and monitoring method | |
WO2020088533A1 (en) | Disaster recovery method and apparatus for virtualization platform | |
KR20010000088A (en) | Restoring service system and a method thereof for internet-based remote data and file | |
US10862887B2 (en) | Multiple domain authentication using data management and storage node | |
JP6889372B2 (en) | Log management equipment, information processing systems and programs | |
JP6446285B2 (en) | Multi-vendor server device remote log collection system and method | |
US11218391B2 (en) | Methods for monitoring performance of a network fabric and devices thereof | |
JP5999254B2 (en) | Management apparatus, method and program | |
KR20090123518A (en) | Real-time data replication system | |
CN110543385A (en) | Virtual backup method and virtual backup restoration method | |
WO2011051999A1 (en) | Information processing device and method for controlling information processing device | |
JP2014078126A (en) | Remote log collection system for equipment and remote log collection method for equipment | |
CN110569172A (en) | performance monitoring system of service level | |
KR102153622B1 (en) | Scalable network connected storage apparatus and method for handling fault | |
Liu et al. | G-cloud: a highly reliable and secure IaaS platform | |
CN117931067A (en) | Remote control and disk array management system and method for server | |
CN114124459A (en) | Cluster server safety protection method, device, equipment and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180119 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180920 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181009 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181022 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181101 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181108 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181120 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181203 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6446285 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |